Hiya Members,
Came across this and wanted to warn members:
Security Operations is observing an aggressive FakeAV/RogueWare installation campaign utilizing banner ads on trusted websites. Some of the sites currently serving this malicious software include msnbc.com, youtube.com, and bing.com.
The Perimeter Security Operations Center has recently discovered that upon visiting these sites you may be presented with either a fake Adobe Reader 8 Install prompt or a Microsoft Security Essentials "Infection Found" pop-up window. Neither of these are legitimate.
This ad based drive-by download presents itself as ThinkPoint. The file may use a legitimate name such as hotfix.exe or mstsc.exe and is saved to a temp directory. It then picks out random files, claims they are infected and forces you to "clean" these false threats. ThinkPoint will state that you need a heuristic program to fix the problems and offers to sell one for $99.90. Do not purchase ThinkPoint; this program is fraudulent.
Antiviruses may detect this as FakeAV, FakeAlert, or a generic Trojan. A full list can be found here:
http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527
Screenshots of the infection in progress:
There is a surprising lack of information about this trojan variant, considering how popular the sites are that are helping spread it. We have found one reputable antivirus vendor with insight:
http://www.f-secure.com/weblog/archives/00002053.html
For Perimeter's ITC customers we have added a Null Route to blacklist the IP address of the domain actually serving the malware. The advertising domain has also been submitted to Fortinet to be recategorized as Malware until this issue can be resolved by the primary domains using the advertisements.
For customer's using Fortigates, additional steps of preventing this kind of infection include subscribing to Web Content Filtering while blocking the Advertising and Unrated categories, and subscribing to network Antivirus with download of Executables blocked.
Lips
Attenzione ai banner falsi su siti attendibili
- 3,466
- Visite
- 6
- risposte
- Iniziato da
- Lipstick
-
Membro Almighty
13901
Per favore Accedi oppure registrazione per pubblicare o commentare.
-
- Iniziato da
- Lipstick
- di Oct 28, 10, 10:50:00 AM
-
Membro Almighty
13901
Grazie da:
Originale
Traduzione 
tradotto con 
Ciao membri,
Mi sono imbattuto in questo e volevo avvisare i membri:
Security Operations sta osservando un'aggressiva campagna di installazione di FakeAV/RogueWare che utilizza banner pubblicitari su siti Web attendibili. Alcuni dei siti che attualmente forniscono questo software dannoso includono msnbc.com, youtube.com e bing.com.
Il Perimeter Security Operations Center ha recentemente scoperto che visitando questi siti potrebbe essere visualizzata una falsa richiesta di installazione di Adobe Reader 8 o una finestra pop-up "Infezione rilevata" di Microsoft Security Essentials. Nessuno di questi è legittimo.
Questo download drive-by basato su annunci si presenta come ThinkPoint. Il file può utilizzare un nome legittimo come hotfix.exe o mstsc.exe e viene salvato in una directory temporanea. Quindi seleziona file casuali, afferma che sono infetti e ti costringe a "ripulire" queste false minacce. ThinkPoint dichiarerà che è necessario un programma euristico per risolvere i problemi e si offrirà di venderne uno per $ 99,90. Non acquistare ThinkPoint; questo programma è fraudolento.
Gli antivirus potrebbero rilevarlo come FakeAV, FakeAlert o un Trojan generico. Un elenco completo può essere trovato qui:
http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527
Screenshot dell'infezione in corso:
C'è una sorprendente mancanza di informazioni su questa variante del trojan, considerando la popolarità dei siti che contribuiscono a diffonderla. Abbiamo trovato un fornitore di antivirus affidabile con conoscenze approfondite:
http://www.f-secure.com/weblog/archives/00002053.html
Per i clienti ITC di Perimeter abbiamo aggiunto una Route Null per inserire nella blacklist l'indirizzo IP del dominio che effettivamente serve il malware. Il dominio pubblicitario è stato inoltre inviato a Fortinet per essere ricategorizzato come malware finché il problema non sarà risolto dai domini principali che utilizzano gli annunci pubblicitari.
Per i clienti che utilizzano Fortigates, ulteriori passaggi per prevenire questo tipo di infezione includono l'abbonamento al filtro dei contenuti Web bloccando le categorie Pubblicità e Non classificato e l'abbonamento all'antivirus di rete con il download degli eseguibili bloccato.
Labbra -
- Risposta da
- Imagin.ation
- di Oct 28, 10, 12:17:10 PM
-
Membro Superstar
5026
Thank you Lips, i come across these kinds of things all the time, sometimes almost being stuck, you click "exit" or the X and it still takes you to the program, it's like you are stuck in the programs twilight zone, it can also get tricky with a question like, "if you would like to install this program click exit" if anyone has ever noticed that, when these pop-ups happen we quickly click the X or Exit.. Either way clicking exit or okay does not exit the program but takes you further, so keep an eye on that.. sometimes you have to use Ctl Alt Del to get out of them.. I have a good anti-virus protection on my PC so far so good it's kept these types of things happening, I really appreciate that you brought this to attention, they can be so frustrating
Grazie Lips, mi imbatto continuamente in questo genere di cose, a volte quasi rimango bloccato, fai clic su "esci" o sulla X e ti porta comunque al programma, è come se fossi bloccato nella zona crepuscolare del programma, può diventa complicato anche con una domanda del tipo "se desideri installare questo programma, fai clic su Esci" se qualcuno ha mai notato che, quando compaiono questi popup, facciamo rapidamente clic su X o Esci.. In ogni caso, fare clic su Esci o OK non funziona esci dal programma ma ti porta oltre, quindi tienilo d'occhio.. a volte devi usare Ctl Alt Canc per uscirne.. Ho una buona protezione antivirus sul mio PC finora, così buona che ha mantenuto questi tipi delle cose che accadono, apprezzo davvero che tu abbia portato questo all'attenzione, possono essere così frustranti
-
- Risposta da
- Lipstick
- di Oct 28, 10, 12:32:16 PM
-
Membro Almighty
13901
Hi Imagin,
I have had the same problems with trying to "X" off. I was told to never attempt to even x off. That by even doing that can be part of the process to download the virus. If you see a message pop up and you are uncertain, alt, ctrl and delete the page you are on or shut down puter all together and it should disappear.
LipsCiao Immagina,
Ho avuto gli stessi problemi provando a disattivare "X". Mi è stato detto di non tentare mai di x off. Anche questo può far parte del processo di download del virus. Se vedi un messaggio pop-up e non sei sicuro, premi alt, ctrl ed elimina la pagina in cui ti trovi o spegni del tutto il computer e dovrebbe scomparire.
Labbra -
- Risposta da
- Cat50
- di Oct 29, 10, 12:46:29 PM
-
Membro Superstar
7081
thanks for the warning about 2 months ago i had to put my pc in the shop to get fixed because of a similar virus please guys take heed
grazie per l'avvertimento circa 2 mesi fa ho dovuto mettere il mio PC in negozio per farlo riparare a causa di un virus simile, per favore ragazzi, fate attenzione
-
- Risposta da
- Tirilej
- di Oct 29, 10, 04:09:26 PM
-
Membro Senior
316
I have had some other malware the last two weeks, and how much I delete it with an anti-malwareprogram it keeps coming back. It is an add for casinos and it only pop up when I get into gamblingforums. So I don't know what to do. I don't think it is dangerous but it bothers me.
Ho avuto altri malware nelle ultime due settimane e, nonostante li elimini con un programma antimalware, continuano a ripresentarsi. È un'aggiunta per i casinò e compare solo quando entro nei forum di gioco d'azzardo. Quindi non so cosa fare. Non penso che sia pericoloso ma mi dà fastidio.
-
- Risposta da
- Imagin.ation
- di Oct 29, 10, 04:48:33 PM
-
Membro Superstar
5026
a good anti-virus protection can help you, i have mcafee which comes free with my cable company with this program i never have probelms, it blocks everything, find a program that blocks pop-ups usually they are called anti-spy ware you can maybe google a free one, but you have to be careful with these as well, because those programs can have the malware and spy-ware themselves, the 2 that i have used in the past are AVG and Ad-Aware, those seem to have worked for me before i had mcafee
this link is just a google link with a list of good ones you can choose from if you don't have one, i have used Ad-Aware in the past, just make sure you read them over before downloading
http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_enuna buona protezione antivirus può aiutarti, ho mcafee che viene fornito gratuitamente dalla mia compagnia via cavo con questo programma non ho mai problemi, blocca tutto, trova un programma che blocca i popup di solito si chiama anti-spyware puoi forse cercane uno gratuito su Google, ma devi stare attento anche con questi, perché questi programmi possono contenere malware e spyware, i 2 che ho usato in passato sono AVG e Ad-Aware, quelli sembrano avere ha funzionato per me prima di avere McAfee
questo collegamento è solo un collegamento di Google con un elenco di buoni tra cui puoi scegliere se non ne hai uno, ho utilizzato Ad-Aware in passato, assicurati solo di leggerli prima di scaricarli
http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en
Feedback dei Membri
attività lcb nelle ultime 24 ore
Messaggi più Visti del Forum
Hello,
LCB has been made aware of this online scam/fraud tactic – 18th September 2025.
Domain: https://grivanto.com/ ( Registered On: 27.08.
Warning: grivanto.com
Dream Royale - Bonus esclusivo senza deposito Solo nuovi giocatori - USA OK! Importo: $100 Chip Come richiedere il bonus: i giocatori devono registrarsi tramite il nostro LINK e riscattare il codice...
Bonus esclusivo senza deposito Dream Royale
Gli LCB Awards tornano ufficialmente nel 2025! Dal lancio dei nostri primi Awards nel 2022, questo evento è diventato una delle tradizioni annuali più entusiasmanti della nostra community, un...
Concorso in denaro da 6.000 $ agli LCB Awards 2025: vota il migliore nell'iGaming!
